หน่วยงาน Securities and Exchange Commission (SEC) ของสหรัฐหรือท่าเทียบในไทยก็ประมาณตลาดหลักทรัพย์แห่งประเทศไทยกล่าวว่าพวกเค้าอาจจะถูก Attacker ขโมยข้อมูล เพื่อนำไปใช้การขายข้อมูลภายในแบบผิดกฏหมาย

SEC เคยถูกแฮ็คมาแล้วเมื่อปี 2016 โดย Attacker ใช้เครื่องมือทำการโจมตีไปยังส่วนหนึ่งของระบบการเก็บข้อมูลไฟล์ที่ชื่อว่า EDGAR ทาง SEC เองไม่เชื่อว่าเหตุดังกล่าวจะเป็นการเข้าถึงส่วนที่สำคัญมากหรือเป็นส่วนที่เก็บข้อมูลสำคัญของบุคคล และน่าจะเป็ยการเข้าถึงส่วนที่เก็บข้อมูลทั่วไปมากกว่า หลังจากพบเหตุ incident ดังกล่าวทาง IT ก็ได้ทำการ patch อย่างรวดเร็ว

ผ่านไปหนึ่งปี, เหตุดังกล่าวก็กลับมาเกิดอีกครั้ง โดย SEC ประกาศยอมรับว่าพบการโจมตีอีกครั้งและการโจมตีดังกล่าวน่าจะเข้าไปพัวพันกับการซื้อขายข้อมูลภายใน

จาก report ในช่วงเดือนกรกฏาคม 2017 ทาง U.S. Government Accountability Office (GAO) ได้เปิดเผยว่า SEC ได้ทำการเพิ่มประสิทฑิภาพของ Security Controls มากขึ้นส่วนสำคัญต่างๆ แต่ก็ยังมีหลายๆส่วนที่ยังขาดอยู่ แถมยังพบอีกว่า SEC นั้นไม่ได้มีการลงมือทำในเรื่อง information security program แต่อย่างใด ทำให้เกิดช่องโหว่มากมาย

กลุ่ม Hacker อาศัยช่องโหว่ที่พบ เข้าไปขโมยข้อมูลภายในแล้วนำไปขายต่อนั่นก่อนที่ข้อมูลเหล่านั้นจะประกาศทั่วไปนั่นเอง

Source:: Grahamcluley